编写信息安全管理体系程序文件时应注意:
程序文件要符合组织业务运作的实际,并具有可操作性;
可检查性。实施信息安全管理体系的一个重要标志就是有效性的验证。程序文件主要体现可检查性,必要时附相应的控制标准; 在正式编写程序文件之前,组织应根据标准的要求、风险评估的结果及组织的实际对程序文件的数量及其控制要点进行策划,确保每个程序之间要有必要的衔接,避免相同的内容在不同的程序之间有较大的重复;另外,在能够实现安全控制的前提下,程序文件数量和每个程序的篇幅越少越好; 程序文件应得到本活动相关部门负责人同意和接受,必须经过审批,注明修订情况和有效期。
具体而言,行业里比较广泛使用是杜邦安全管理体系,其可以细化为22个关键要素,每个要素都有细化的标准/规程与佳实践,而且只有当22个要素**互动,共同作用时,整个系统才能得以有效运作。
组织(企业)只有通过建立系统化、规范化的管理体系,根据有关法规要求,对危险源进行源头识别和全过程控制,才能做到持续改进,持续守法。
职业安全卫生管理体系的产生英国标准化组织在**率先制订了职业安全卫生管理体系指南(BS8800:1996),旨在**员工和相关人员的安全和健康,并使组织完善内部管理、减少经营风险、避免损失。职业安全卫生管理体系体现了保护的国际潮流,因而该体系继 ISO 9000质量管理体系和ISO 14000环境管理体系后,成为国际社会关注的一个新热点。许多组织将该指南作为纲要来建立职业安全卫生管理体系,例如旁氏、 ABB、杭州松下等。
-/gbadcif/-
http://hnqyzx.cn.b2b168.com
